Anem a parlar de l' programari que han fet servir els hackers per aconseguir les imatges robades aquesta setmana ja ha quedat confirmat que l'origen de les imatges ha estat l'atac concret als comptes d'iCloud de les famoses.
En el fòrum de Anon-IB, popular lloc on es publica aquest tipus d'imatges, s'ha estat comentat i fomentant l'ús de les eines que es van fer servir per aconseguir les imatges. En aquest cas s'ha realitzat amb l'ajut de EPPB (acrònim d'Elcomsoft Phone Password Breaker) i iBrute.
EPPB
És un programari, comercialitzat per una empresa d'informàtica forense russa anomenada ElcomSoft, i serveix per baixar-te els backups ubicats a iCloud de les víctimes. L'aplicació d'escriptori EPPB us permet descarregar el contingut complet de la còpia de seguretat en una única carpeta, cosa que dóna als intrusos accés a un gran nombre de dades, que inclourien, vídeos, dades d'aplicacions, contactes i missatges de text.
aquest programa no requereix l'aprovació d'una agència governamental, Costa al voltant de 399 dòlars la versió completa, té altres versions més econòmiques i fins i tot una versió de prova però es pot trobar fàcilment a llocs d'intercanvi P2P i el seu ús és senzill per a un usuari mitjà d'Anon-IB.
«Les còpies de seguretat en línia poden ser extretes per especialitzacions sense necessitat de tenir el terminal. Tot el que cal és tenir l'Apple ID i la contrasenya. Aquestes dades poden ser extretes sense el consentiment ni el coneixement del propietari del terminal, fent EPPB una solució ideal per a les forces de seguretat de l'estat i les agències d'intel·ligència.» Expliquen a la seva web
Està confirmat que aquesta característica funciona fins i tot en els comptes d'Apple amb la verificació de dos passos habilitada.
iBrute
EPPB treballa en combinació amb iBrute, un programari que craqueja les contrasenyes d'iCloud. iBrute és una eina dissenyada per Alexey Troshichev per la aprofitar un punt flacó en la funcionalitat de «Troba meu iPhone«, que permet obtenir mitjançant força bruta les contrasenya d'iCloud.
Aquest programari va ser distribuït per Github durant el cap de setmana iel procés va ser descrit al fòrum d'Anon-IB com «Fes servir l'script iBrute per hackejar la contrasenya i després fes servir l'EPPB per baixar-te les còpies de seguretat. Publica les teves victòries aquí.»
Conseqüències
La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un atac concret a comptes concrets, afegint que en cap dels casos s'ha detectat cap bretxa de seguretat a iCloud o Troba el meu iPhone.
La bretxa de seguretat que feia servir iBrute ha estat tancada per Apple, encara que es tem que si els hackers es van baixar les còpies completes de seguretat, encara quedi informació per sortir, ja sigui mitjançant filtracions o mitjançant xantatge.
Interessant, m'he de comprar aquests programes i aprendre per fer això jajaja.